Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 14. Juni 2006, 16:22

Offener Flugzeughangar

Es gibt ja viele Sicherheitlöcher, z.B. unsichere Passwörter. Aber für phpMyAdmin einfach GAR KEIN Passwort zu verwenden?

Ein Kunde hatte das vor ein paar Tagen, und wunderte sich, wieso ihm jemand seine MySQL-Datenbank gelöscht hat.

Ich habe das vorher aus Sicherheitsgründen nicht bloggen können.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

sdf

lass mich raten - bevor dieser blogeintrag online ging, lief eine gewisse sql-abfrage, gefolt von ein paar emails?

Anonym

s/gefolt/gefolgt

Mario

Och, bei einigen vhostern scheint das aber fast der Normalzustand zu sein...

Ich mach' mir ab und zu mal den Spass, und teste die Systeme, von denen Angriffe auf meine n Server gefahren werden...

Das sind häufigst Kisten mit 'ner xampp Installation auf Win32 und Linux, die offensichtlich schon gekapert wurden. Phpmyadmin bzw. root@mysql ist dann ebenso häufig offen, da die ScriptKiddies das für ihre Attacken nicht brauchen und nicht weiter beachten...

ciao, Mario

Bernd

Da hat halt wer die URL als Passwort genutzt... - Die muss man ja auch erstmal wissen ;)

Torsten Karwoth

"Aber für phpMyAdmin einfach GAR KEIN Passwort zu verwenden?"

Heee... "GAR KEIN Passwort" ist mein Passwort... mist, muß ich "schon wieder'n anderes" nehmen... ;)

Andre Heinrichs

Passwort? Ich dachte, das Passwort ist normalerweise 'Passwort'? ;-)

Klaus Hintze

Nicht immer Andre!

User: admin
Passwort: admin

;-)

Andre Heinrichs

Hey, wo hast Du denn mein Passwort her? ;-)

Klaus Hintze

kicher

Ist aber teilweise wirklich so. Habe Verschiedene Projekte bei Banken in Wien, Zürich, Basel und Frankfurt gemacht. Man muss eigentlich (selbst in EDV-Abteilungen!) nur mal die Tastaturen umdrehen... dummdidumm

Andre Heinrichs

Och, bei meinem Brötchengeber war eine ganze Weile das Passwort für den lokalen NT-Admin kwdpa##, was ich als Keiner weiß das Passwort außer ## (Die Abteilungnummer des Rechenzentrums) übersetzt habe. War ja logisch, nur, dass es nicht stimmte :-)

H75

Na das ist echt heftig. Gut das es nur Mysql war und nicht der root Zugang via SSH. Auch da hab ich das schon erlebt. ^^

Mein Passwort ist: P@$$\/\/0®&#9516; :D

Peter

Ich denke nicht, dass viele "bewusst" ein leeres Passwort verwenden. Es kommt ja schon mal vor, dass man installiert, ein paar Tests fährt und dann gleich den Produktiv-Betrieb einläutet. Ich kann mir gut vorstellen, dass das manchen so geht und sie einfach das Passwort vergessen.
Frei nach dem Motto "Nichts hält so lange wie ein Provisorium".

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen